Van toepassing op
.NET

Herzien op 30 juli 2024: Voeg informatie over wijzigingen die fouten veroorzaken toe aan de sectie Bekend probleem. 

Van toepassing op:

Microsoft .NET Framework 4.8

HERINNERING Windows Server 2008 R2 SP1 heeft het einde van de basisondersteuning bereikt en wordt nu ondersteund door uitgebreide beveiligingsupdates (ESU).

Vanaf juli 2020 zijn er geen optionele, niet-beveiligingsupdates meer (ook wel 'C'-releases genoemd) voor dit besturingssysteem. Besturingssystemen met uitgebreide ondersteuning hebben alleen cumulatieve maandelijkse beveiligingsupdates (bekend als de 'B'- of Update Tuesday-release).

Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert. 

Klanten die de Extended Security Update (ESU) voor on-premises versies van deze besturingssystemen hebben aangeschaft, moeten de procedures in KB4522133 beveiligingsupdates blijven ontvangen nadat de uitgebreide ondersteuning eindigt op 14 januari 2020. Zie voor meer informatie over ESU en welke edities worden ondersteund KB4497181. Zie de ESU-blog voor meer informatie.

De update van 9 juli 2024 voor Windows Server 2008 R2 SP1 bevat beveiligingsverbeteringen in .NET Framework 4.8. We raden u aan deze update toe te passen als onderdeel van uw normale onderhoudsroutines. Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.

Samenvatting

CVE-2024-38081 - Beveiligingsprobleem met misbruik van bevoegdheden in .NET Framework Deze beveiligingsupdate lost een beveiligingsprobleem op bij het uitvoeren van externe code zoals beschreven in CVE-2024-38081.

Aanvullende informatie over deze update

De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.

  • 5041026 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 voor Windows Server 2008 R2 SP1 (KB5041026)

Bekende problemen in deze update

Details van wijzigingen die fouten veroorzaken

De .NET Framework-onderhoudsupdate die is uitgebracht op beveiligings- en kwaliteitsrollup van juli 2024 : .NET Framework bevat een beveiligingsoplossing die is gericht op een beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden zoals beschreven in CVE 2024-38081. De oplossing heeft de retourwaarde van de methode System.IO.Path.GetTempPath gewijzigd. Als de Windows-versie de GetTempPath2 Win32-API beschikbaar maakt, roept deze methode die API aan en retourneert het opgeloste pad. Zie de sectie Opmerkingen van de GetTempPath2-documentatie voor meer informatie over hoe deze oplossing wordt uitgevoerd, waaronder het beheren van de retourwaarde door het gebruik van omgevingsvariabelen. De GetTempPath2-API is mogelijk niet beschikbaar in alle versies van Windows.

Raadpleeg de Api System.IO.Path.GetTempPath voor meer informatie.

Tijdelijke tijdelijke oplossing

⚠️ Waarschuwing: de afmelding schakelt de beveiligingsoplossing voor het beveiligingslek met betrekking tot uitbreiding van bevoegdheden uit, zoals beschreven in CVE 2024-38081. De afmelding is alleen voor tijdelijke tijdelijke oplossingen als u zeker weet dat de software wordt uitgevoerd in beveiligde omgevingen. Microsoft raadt niet aan deze tijdelijke tijdelijke oplossing toe te passen.

Oplossing

De wijziging van het API-gedrag is ontworpen om het beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden aan te pakken. Van alle betrokken software of toepassingen wordt verwacht dat de code wordt gewijzigd om zich aan deze nieuwe ontwerpwijziging aan te passen.

Deze update downloaden

Voordat u deze update installeert

Voorwaarde:

Als u deze update wilt toepassen, moet .NET Framework 4.8 zijn geïnstalleerd.

U moet de onderstaande updates installeren en uw apparaat opnieuw opstarten voordat u het nieuwste updatepakket installeert. Het installeren van deze updates verbetert de betrouwbaarheid van het updateproces en vermindert potentiële problemen tijdens het installeren van het updatepakket en het toepassen van Beveiligingspatches van Microsoft.

  1. De onderhoudsstackupdate (SSU) van 12 maart 2019 (KB4490628). Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn.

  2. De nieuwste SHA-2-update (KB4474419) die is uitgebracht op 10 september 2019 of nieuwere update. Als u Windows Update gebruikt, wordt de meest recente SHA-2-update automatisch aan u aangeboden. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn. Zie 2019 SHA-2 Code Signing Support requirement for Windows and WSUS (2019 SHA-2 Code Signing Support requirement for Windows and WSUS) voor meer informatie over SHA-2-updates.

  3. Als u deze beveiligingsupdate wilt downloaden, moet u het licentievoorbereidingspakket voor uitgebreide beveiligingsupdates (ESU) (KB5016892) voor Windows Server 2008 R2 SP1 van 8 augustus 2022 opnieuw installeren, zelfs als u de ESU-sleutel eerder hebt geïnstalleerd. Het ESU-licentievoorbereidingspakket wordt u aangeboden vanuit WSUS. Als u het zelfstandige pakket voor het voorbereidingspakket voor ESU-licenties wilt downloaden, zoekt u het in de Microsoft Update-catalogus.

  4. Nadat u de bovenstaande items hebt geïnstalleerd, raden we u ten zeerste aan de meest recente SSU te installeren.

    Voor Windows Server 2008 R2 SP1 moet de onderhoudsstackupdate (SSU) (KB5017397) van 13 september 2022 of hoger zijn geïnstalleerd. Zie voor meer informatie over de nieuwste SSU-updates ADV990001 | Meest recente updates voor de onderhoudsstack.Als u Windows Update gebruikt, wordt de meest recente SSU automatisch aan u aangeboden als u een ESU-klant bent. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

  5. Download de ESU MAK-invoegtoepassingssleutel vanuit de VLSC-portal en implementeer en activeer de ESU MAK-invoegtoepassingssleutel. Als u het hulpprogramma voor volumeactiveringsbeheer (VAMT) gebruikt om sleutels te implementeren en te activeren, volgt u de instructies hier.

    BELANGRIJK U hebt geen extra sleutel nodig voor de implementatie van het volgende:

    • U hoeft geen extra ESU-sleutel te implementeren voor virtuele Azure-machines (VM's), Azure Stack HCI.

    • Voor andere Azure-producten zoals Azure VMWare, Azure Nutanix-oplossing Azure Stack (Hub, Edge) of voor bring-your-own-installatiekopieën in Azure voor Windows Server 2008 SP2 en Windows Server 2008 R2 SP1 moet u de ESU-sleutel implementeren.  De stappen voor het installeren, activeren en implementeren van ESU's zijn hetzelfde voor het vierde jaar van ESU-dekking.

Deze update installeren

Releasekanaal

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Nee

Bekijk de andere opties hieronder.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .

Windows Server Update Services (WSUS)

Ja

Deze afzonderlijke .NET Framework-productupdate wordt, indien van toepassing, geïnstalleerd door de update van het besturingssysteem toe te passen. Zie de sectie over deze update voor meer informatie over updates van het besturingssysteem.

Vereiste voor opnieuw opstarten

Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast als er betrokken bestanden worden gebruikt. U wordt aangeraden alle .NET Framework-toepassingen af te sluiten voordat u deze update toepast.

Implementatiegegevens bijwerken

Zie het tabblad Implementaties van de Microsoft Security Response Center (MSRC) Security Update Guide (Microsoft Security Response Center) voor informatie over de implementatie van deze beveiligingsupdate.

Bestandsinformatie

x86

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

vbc.exe

14.8.4739.0

2,619,472

13-jun-2024

08:31

aspnet_regbrowsers.exe

4.8.4739.0

39,496

13-jun-2024

08:31

aspnet_regiis.exe

4.8.4739.0

36,288

13-jun-2024

08:31

aspnet_regsql.exe

4.8.4739.0

121,280

13-jun-2024

08:31

clr.dll

4.8.4739.0

8,659,392

13-jun-2024

08:31

clrjit.dll

4.8.4739.0

555,952

13-jun-2024

08:31

mscordacwks.dll

4.8.4739.0

1,308,592

13-jun-2024

08:31

mscordbi.dll

4.8.4739.0

1,189,296

13-jun-2024

08:31

mscorlib.dll

4.8.4739.0

5,729,328

13-jun-2024

08:31

mscorpehost.dll

4.8.4739.0

152,496

13-jun-2024

08:31

peverify.dll

4.8.4739.0

183,840

13-jun-2024

08:31

PresentationHost_v0400.dll

4.8.4739.0

234,944

13-jun-2024

08:31

PresentationHost_v0400.dll.mui

4.8.4739.0

78,880

13-jun-2024

08:31

SOS.dll

4.8.4739.0

768,928

13-jun-2024

08:31

x64

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

vbc.exe

14.8.4739.0

3,228,640

13-jun-2024

08:51

vbc.exe

14.8.4739.0

2,619,472

13-jun-2024

08:31

aspnet_regbrowsers.exe

4.8.4739.0

38,856

13-jun-2024

08:51

aspnet_regbrowsers.exe

4.8.4739.0

39,496

13-jun-2024

08:31

aspnet_regiis.exe

4.8.4739.0

41,920

13-jun-2024

08:51

aspnet_regiis.exe

4.8.4739.0

36,288

13-jun-2024

08:31

aspnet_regsql.exe

4.8.4739.0

120,880

13-jun-2024

08:51

aspnet_regsql.exe

4.8.4739.0

121,280

13-jun-2024

08:31

clr.dll

4.8.4739.0

11,710,896

13-jun-2024

08:51

clr.dll

4.8.4739.0

8,659,392

13-jun-2024

08:31

clrjit.dll

4.8.4739.0

1,359,392

13-jun-2024

08:51

clrjit.dll

4.8.4739.0

555,952

13-jun-2024

08:31

compatjit.dll

4.8.4739.0

1,274,288

13-jun-2024

08:51

mscordacwks.dll

4.8.4739.0

1,803,800

13-jun-2024

08:51

mscordacwks.dll

4.8.4739.0

1,308,592

13-jun-2024

08:31

mscordbi.dll

4.8.4739.0

1,655,832

13-jun-2024

08:51

mscordbi.dll

4.8.4739.0

1,189,296

13-jun-2024

08:31

mscorlib.dll

4.8.4739.0

5,491,760

13-jun-2024

08:51

mscorlib.dll

4.8.4739.0

5,729,328

13-jun-2024

08:31

mscorpehost.dll

4.8.4739.0

188,848

13-jun-2024

08:51

mscorpehost.dll

4.8.4739.0

152,496

13-jun-2024

08:31

peverify.dll

4.8.4739.0

266,688

13-jun-2024

08:51

peverify.dll

4.8.4739.0

183,840

13-jun-2024

08:31

PresentationHost_v0400.dll

4.8.4739.0

304,048

13-jun-2024

08:51

PresentationHost_v0400.dll.mui

4.8.4739.0

78,880

13-jun-2024

08:51

PresentationHost_v0400.dll

4.8.4739.0

234,944

13-jun-2024

08:31

PresentationHost_v0400.dll.mui

4.8.4739.0

78,880

13-jun-2024

08:31

SOS.dll

4.8.4739.0

923,040

13-jun-2024

08:51

SOS.dll

4.8.4739.0

768,928

13-jun-2024

08:31

Hulp en ondersteuning voor deze update verkrijgen

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum